PHISHING

El phishing en la informática es un

delito, es una manera de estafa, el

estafador es un phisher, lo que

hace

este phisher, es usar ingeniería

social,

para sacar información confidencial,

este phisher, se hace pasar como

por

algún ingeniero de alguna

empresa, o

alguna persona importante.

¿Que es Phishing?

ORIGEN Fue creado a mediados de los años

90 por los crackers que procuraban robar las cuentas de AOL(América On Line).

El usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco o la empresa de su tarjeta de crédito .

El término phishing proviene de la palabra inglesa "fishing" (pesca), haciendo alusión al intento de hacer que los usuarios "muerdan el anzuelo“.

TÉCNICAS DE "PHISHING"

Los phisher’s usan métodos mas

comunes como: Correo electrónico

(correos falsos), Paginas web(banco

online, empresas falsas).

Enlaces URL mal escritas como:

http://www.nombredetubanco.com.ejemplo.

com/.

http://www.google.com@members.tripod.C

om/

DAÑOS CAUSADOS 1. Robo de identidad y datos

confidenciales de los usuarios (tarjetas

de crédito, claves de acceso,etc).

2. Pérdida de productividad.

3. Consumo de recursos de las redes

corporativas (ancho de banda,

saturación del correo, etc.).

Se estima que

entre mayo de 2004 y mayo de 2005, apro

ximadamente 1,2 millones de usuarios de

computadoras en los Estados

Unidos tuvieron pérdidas a causa del

phishing, lo que suma a aproximadamente

$929 millones de dólares

estadounidenses.

Los negocios en los Estados Unidos

perdieron cerca de 2000 millones de

dólares al año mientras sus clientes eran

víctimas.

El Reino Unido también sufrió el alto

incremento en la práctica del phishing.

aproximadamente £12 millones de libras

esterlinas

ANTI PHISHING

Software anti-phishing consiste en programas

informáticos que tratan de identificar el contenido de

suplantación de identidad contenida en páginas web y

correo electrónico

Se integra con los navegadores web y clientes de

correo electrónico como una barra de herramientas

que muestra el nombre de dominio real del sitio web.

Al igual que en el mundo físico, los estafadores

continúan desarrollando nuevas y más siniestras formas

de engañar a través de Internet :

1. Nunca responda a solicitudes de información personal a través de correo electrónico.

2. Para visitar sitios Web, introduzca la dirección URL en la barra de direcciones.

3. Asegúrese de que el sitio Web utiliza cifrado.

4. Consulte frecuentemente los saldos bancarios y de sus tarjetas de crédito.

5. Comunique los posibles delitos relacionados con su información personal a las autoridades competentes.

6. Tenga Instalado Software Anti-Phishing para que no sea victima de estos ataques Como :

-Barra de Herramientas para Navegadores

-etc

Recomendaciones